Работая над безопасностью хостинг-сервера, совсем неплохо отключать «небезопасные» возможности PHP. Смысл в том, что большинство php-шеллов так или иначе используют функции exec();, system();, shell_exec(); или passthru();.

В настройках по умолчанию, используя PHP, есть возможность выполнять системные команды через PHP-скрипты. Можно просмотреть содержимое директорий с помощью утилиты ls, выполнить вывод файла с помощью утилиты cat, видеть свои процессы, etc.
Читать полностью

Переводят на mpm-worker обычно с целью повышения производительности. Все бы ничего, и статью не писал бы, но появилась проблемка, которую решил так же легко как она и появилась. Об этом и напишу.
Работаем с апачем:
В /etc/sysconfig/httpd раскомментим:
Читать полностью

Сам я не использую данный вид кэшера (люблю APC), но опишу пошаговую установку для нуждающихся.
Первый шаг, устанавливаем компоненты разработчика:
Читать полностью

В данной статье будет описано, как настроить CentOS, таким образом чтобы корневая файловая система монтировалась в режиме только для чтения, а те каталоги изменение информации в которых, требуется для корректной работы системы будут находиться в памяти на RAM-дисках, а также некоторые другие настройки логичные для данной конфигурации. Читать полностью

В этой статье я хочу рассказать о настройке и использовании домашней системы слежения. Вы сможете сделать за любой территорией, попадающей в поле зрения вышей веб-камеры, отправлять себе сообщение при обнаружении активности в этой области, делать снимки, транслировать изображение по сети (можно прикрутить авторизацию для доступа видео с вашей веб-камеры и смотреть удаленно, если у вас есть статический ip) вообще что захотите — полный контроль и свобода выбора, что в общем характерно для ос gnu/linux и подобных (в дальнейшем речь пойдет именно о linux). Читать полностью

В предыдущей статье «Защита SSH от брута путем установки Fail2Ban» мы рассматривали замечательный и универсальную утилиту fail2ban. Теперь речь пойдет о Denyhosts который конкретно предназначен для защиты ssh и только. Что же такое Denyhosts?

Denyhosts – это скрипт, написанный на Python для защиты SSH серверов от переборов паролей (брутфорса).Скрипт отслеживает логи системы о неудачных авторизациях и после того, как N-раз был неверно введена связка «логин-пароль» блокирует IP-адрес, с которого производилась атака(Банально вносит IP-адрес в /etc/hosts.deny). Читать полностью

Для начала – собственно пара слов о том, что же это за зверь такой. Suhosin – патч безопасности к PHP, является надежным и простым способом для защиты веб-сервера и PHP в частности, при этом он не потребляет дополнительно ресурсов сервера, будь то память или процессор. Хотя бывают случает когда после установки патча, веб-сайт начинает работать совсем не корректно. Suhosin позволяет бороться с SQL-инъекциями (SQL injections), атаками на переполнение буфера, с отправкой спама через некачественно написанные скрипты, с воровством cookie. Я бы сказал, что этот модуль относится к категории must have, если приходится использовать сторонние скрипты. Но он требует серьезных настроек.
Читать полностью

Качаем с официального сайта:

# wget http://3proxy.ru/0.6.1/3proxy-0.6.1.tgz

Распаковываем скачанный архив:

# tar -zxvf 3proxy-0.6.1.tgz

Переходим в распакованную папку для установки:

cd 3proxy-0.6.1

Читать полностью

Многих интересует вопрос после открытия в глобал порта с SSH. Смена пота на какой-либо другой это конечно верный шаг, но не совсем надежный. Единственный способ защититься от подбора паролей по SSH – это блокировать такие подключения. Рассмотрим программу для защиты сервера от брутфорса паролей – Fail2Ban.

Fail2Ban – инструмент позволяющий защитить сервер от брутфорса таких сервисов как SSH, FTP, Apache и т.д. ОН производит анализ логов программ и в случае превышения лимита на неудачные логины банит IP адрес злоумышленника при помощи правил iptables, при «бане» администратору высылается оповещение. Читать полностью

Shorewall – Firewall для Linux.

Shorewall – это легко настраиваемый, удобный файрволл для малых сетей. Оно является надстройкой над системой Netfilter (iptables/ipchains) ядра Linux. Оно на выходе генерирует из своих правил правила (конфигурации) понятные для iptables/ipchains. В ней не предоставлено какие либо пользовательские интерфейсы для конфигурирования. Правка конфигурационных файлов можно сделать любым текстовым редактором.
Это было краткое ознакомление, а теперь перейдем к установке и конфигурированию.
Читать полностью